Wenn Ihre Umgebung mehrere ESXi-Hosts umfasst, automatisieren Sie die Firewallkonfiguration anhand von ESXCLI-Befehlen oder mit dem vSphere Web Services SDK.
Firewall-Befehlsreferenz
Sie können die ESXi Shell- oder ESXCLI-Befehle verwenden, um ESXi an der Befehlszeile zu konfigurieren und die Firewallkonfiguration zu automatisieren. Unter Erste Schritte mit ESXCLI finden Sie eine Einführung zum Umgang mit Firewalls und Firewallregeln. ESXCLI – Konzepte und Beispiele enthält Beispiele für die Verwendung von ESXCLI.
In ESXi 7.0 und höher ist der Zugriff auf die Datei service.xml, die zum Erstellen benutzerdefinierter Firewallregeln verwendet wird, eingeschränkt. Im VMware-Knowledgebase-Artikel 2008226 finden Sie Informationen zum Erstellen benutzerdefinierter Firewallregeln mithilfe der Datei /etc/rc.local.d/local.sh.
| Befehl | Beschreibung |
|---|---|
| esxcli network firewall get | Gibt den aktivierten oder deaktivierten Status der Firewall zurück und listet die Standardaktionen auf. |
| esxcli network firewall set --default-action | Legen Sie „true“ fest, um die Standardaktion auszuführen. Legen Sie „false“ fest, um die Standardaktion nicht auszuführen. |
| esxcli network firewall set --enabled | Aktiviert bzw. deaktiviert die ESXi-Firewall. |
| esxcli network firewall load | Lädt das Firewallmodul und die Konfigurationsdateien des Regelsatzes. |
| esxcli network firewall refresh | Aktualisiert die Firewall-Konfiguration durch das Einlesen der Regelsatzdateien, wenn das Firewallmodul geladen ist. |
| esxcli network firewall unload | Löscht Filter und entlädt das Firewallmodul. |
| esxcli network firewall ruleset list | Listet Informationen zu Regelsätzen auf. |
| esxcli network firewall ruleset set --allowed-all | Legen Sie „true“ fest, um den Zugriff auf alle IP-Adressen zu erlauben. Legen Sie „false“ fest, um eine Liste mit zulässigen IP-Adressen zu verwenden. |
| esxcli network firewall ruleset set --enabled --ruleset-id=<string> | Setzen Sie „Aktiviert“ auf „true“, um den angegebenen Regelsatz zu aktivieren. Setzen Sie „Aktiviert“ auf „false“, um den angegebenen Regelsatz zu deaktivieren. |
| esxcli network firewall ruleset allowedip list | Listet die zulässigen IP-Adressen des angegebenen Regelsatzes auf. |
| esxcli network firewall ruleset allowedip add | Ermöglicht den Zugriff auf den Regelsatz von der angegebenen IP-Adresse oder einem Bereich von IP-Adressen aus. |
| esxcli network firewall ruleset allowedip remove | Deaktiviert den Zugriff auf den Regelsatz von der angegebenen IP-Adresse oder einem Bereich von IP-Adressen aus. |
| esxcli network firewall ruleset rule list | Listet die Regeln jedes Regelsatzes in der Firewall auf. |
